Seguridad de la información en Hospitales

Publicada el 14/12/2016

ENISA (European Network and Information Security Agency) ha presentado un estudio que establece el escenario de la seguridad de la información en Hospitales. El estudio, en el que participaron agentes de seguridad de la información de más de diez hospitales de toda la UE, representa el ecosistema TIC inteligente de los hospitales; Y mediante un enfoque basado en el riesgo se centra en las amenazas y vulnerabilidades pertinentes, analizando los escenarios de ataque y asigna buenas prácticas comunes.

Una estimación aproximada del costo de los incidentes de ciberseguridad en los hospitales muestra que se requiere un cambio de mentalidad. La necesidad de mejorar, e incluso atender a los pacientes de forma remota, impulsa a los hospitales a transformarse mediante la adaptación de soluciones inteligentes, pero ignorando a veces los problemas emergentes de seguridad y protección.

Todo tiene su precio: los hospitales son el próximo objetivo de los ciberataques. El creciente número de casos de ransomware y ataques DDoS es sólo un vistazo de lo que se avecina. La introducción de componentes de Internet (IoT) en el ecosistema hospitalario, aumenta el vector de ataque haciendo que los hospitales sean aún más vulnerables a los ataques cibernéticos.

El informe recomienda, entre otras cosas, que:

• Las organizaciones de asistencia sanitaria deben proporcionar requisitos de seguridad de TI específicos para los componentes de IoT e implementar sólo medidas de seguridad de última generación
• Los hospitales inteligentes deben identificar los activos y cómo estos estarán interconectados (o conectados a Internet) y basados ​​en esta identificación adoptarán prácticas específicas
• Los fabricantes de dispositivos deben incorporar la seguridad en los sistemas de aseguramiento de calidad existentes e involucrar la organización de la salud desde el principio al diseñar sistemas y servicios.
  

 El director ejecutivo de ENISA, Udo Helmbrecht, comentó: "Interconectados, los dispositivos de toma de decisiones ofrecen automatización y eficiencia en los hospitales, haciéndolos al mismo tiempo vulnerables a acciones maliciosas. ENISA busca cooperar con todas las partes interesadas para mejorar la seguridad y protección en los hospitales adoptando soluciones inteligentes, es decir, hospitales inteligentes ".

La asistencia sanitaria está subiendo en la agenda política: la adopción de la Directiva NIS incluye en el ámbito de las organizaciones a las de salud. ENISA en 2017 trabajará en apoyar a los Estados miembros introduciendo medidas de seguridad de base para los sectores críticos, centrándose en las organizaciones sanitarias. Además, en la continuación de este trabajo, ENISA examinará más de cerca las cuestiones de seguridad informática en los dispositivos médicos.

Los hallazgos del informe se presentaron en el II Taller de seguridad en cibersalud de ENISA, organizado el 23 de noviembre, junto con la Asociación de Hospitales de Viena. En una sesión dedicada a "IoT Security for eHealth", expertos del sector privado y público de la salud, organizaciones y políticos, intercambiaron opiniones y experiencias a través de demostraciones en vivo.